Redazione RHC : 27 Ottobre 2021 08:42
Non è una novità che il ransomware sfruttano vulnerabilità zeroday. Secondo i ricercatori di sicurezza Allan Liska e Pancak3 , la vulnerabilità che vi racconteremo oggi è la 54esima vulnerabilità zero-day utilizzata dalle cyber gang ransomware.
Un certo numero di gruppi ransomware ha iniziato a sfruttare una vulnerabilità zero-day in EntroLink VPN dopo che l’exploit è stato pubblicato su un forum di hacker nel settembre 2021.
La vulnerabilità colpisce i dispositivi EntroLink PPX-AnyLink, che sono popolari nelle aziende sudcoreane e sono utilizzati come gateway per l’autenticazione degli utenti e VPN, che forniscono ai dipendenti l’accesso remoto alle reti e alle risorse interne delle loro aziende.
L’exploit per la vulnerabilità è stato pubblicato il 13 settembre. È stato originariamente venduto su un forum underground per la somma di 50.000 dollari, ma successivamente è stato pubblicato gratuitamente dall’amministratore di un nuovo forum di criminali informatici, come promozione per attirare l’attenzione tra i criminali.
Secondo un post sul forum, la vulnerabilità deve ancora essere risolta. L’exploit utilizza un protocollo di rete e consente di eseguire codice da remoto con privilegi di amministrazione su dispositivi PPX-AnyLink.
La pubblicazione descrive la vulnerabilità come un problema con l’autenticazione dei dati di input. L’exploit è completamente autonomo e ti consente di compromettere il tuo dispositivo in pochi secondi.
Dopo la pubblicazione dell’exploit, i partecipanti ai programmi partner BlackMatter e LockBit si sono armati per colpire le aziende che utilizzano questi sistemi.
RedazioneUn nuovo post sul dark web mette in vendita l’accesso amministrativo a un negozio online italiano basato su Magento. Prezzo: 200 dollari. Clienti e ordini in chiaro, e un rischio enorme per la sicur...
Microsoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...
Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...
Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...
Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...
